Så här behandlar vi dina personuppgifter
Integritetspolicy
För Ken1:s Golv & Badrumsteknik AB är säkerheten vid behandling av dina personuppgifter viktig för oss. Vi värnar om våra kunders, leverantörers, samarbetspartners och anställdas integritet och är alltid mån om att följa gällande dataskyddsregelverk. För att värna om skyddet för den personliga integriteten ska behandling av personuppgifter ske i enlighet med gällande dataskyddslagstiftning. De centrala lagarna är främst EU:s allmänna dataskyddsförordning, (GDPR) och lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen).
Ken1:s Golv & Badrumsteknik har därför antagit denna policy för behandling av personuppgifter för att säkerställa att alla inom organisationen följer dataskyddsreglerna. Det här dokumentet förklarar hur vi samlar in och använder personuppgifter.
Personuppgifter är alla uppgifter som avser en identifierad eller identifierbar fysisk person och som direkt eller indirekt kan identifiera en person. Exempel på personuppgifter är namn, adress, telefonnummer, e-postadress, lokaliseringsuppgifter eller faktorer som är specifika för en persons fysiska, ekonomiska, kulturella eller sociala identitet. Uppgifter som enskilt inte når upp till kraven kan tillsammans ändå utgöra personuppgifter.
All behandling av personuppgifter sker enligt gällande lagstiftning, EU: dataskyddsförordning General Data Protection Regulation – GDPR. Med behandling menas en åtgärd eller kombination av åtgärder avseende personuppgifter, som utförs helt eller delvis automatiserat. Även personuppgifter i e-post och i dokument på servrar, i en enkel lista, på webbplatser och i annat ostrukturerat material omfattas. Behandling av personuppgifter är allt som sker med personuppgifterna i IT-systemen, oavsett om det handlar om mobila enheter eller datorer. Det handlar t.ex. om insamling, registrering, strukturering, lagring, bearbetning och överföring. I vissa fall kan även sådant som sker utanför IT-systemen ses som behandling, t.ex. när det är fråga om register.
Behandling av personnummer får bara utföras om det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl.
Ken1:s golv & badrumsteknik AB, organisationsnummer 559083-9709 är personuppgiftsansvarig och ansvarar för att behandlingen av personuppgifter är laglig och sker i enlighet med gällande dataskyddsregler.
- Laglighet, skälighet, transparens – Personuppgifter ska behandlas lagligt, korrekt och transparent i förhållande till den registrerade. Det innebär att varje typ av behandling ska baseras på en giltig s.k. laglig grund, såsom exempelvis fullgörande av avtal, fullgöra en rättslig förpliktelse, utföra en uppgift av allmänt intresse, berättigat intresse eller samtycke. Kan man inte identifiera någon laglig grund som är tillämplig för behandlingen får behandlingen således inte utföras. Utgångspunkten för denna princip är tydlig kommunikation med den registrerade om bl.a. för vilka ändamål personuppgifterna behandlas, vilken typ av behandling som utförs, om och hur personuppgifterna delas med andra, hur länge personuppgifterna lagras och hur man kommer i kontakt med Ken1:s Golv & Badrumsteknik. De registrerade ska alltså ges tydlig och transparent information om behandlingen av deras personuppgifter.
- Ändamålsbegränsning – Personuppgifter får endast samlas in och på annat sätt behandlas för särskilda, uttryckligt angivna och berättigade ändamål och de får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.
- Uppgiftsminimering – Personuppgifter som behandlas ska vara adekvata, relevanta och inte alltför omfattande i förhållande till ändamålen. Säkerställ att uppgifterna som samlas in verkligen behövs och fråga inte efter information bara för att den kanske kan vara bra att ha.
- Riktighet – Personuppgifter som behandlas ska vara korrekta och om nödvändigt uppdaterade. Vidta lämpliga åtgärder för att se till att felaktiga eller ofullständiga uppgifter rättas, exempelvis rutiner för ändring av adress vid flytt med en sammanställning av system och register där adressen lagras. Undvik att lagra kopior av uppgifterna i många system i syfte att undvika felkällor och att icke uppdaterad information sparas.
- Lagringsbegränsning – Personuppgifter får inte lagras under längre tid än nödvändigt med hänsyn till ändamålen med behandlingen. När uppgifterna inte längre behövs måste dessa gallras, vilket innebär att de antingen måste raderas eller avidentifieras.
Principen om ansvarsskyldighet innebär att Ken1.s Golv & Badrumsteknik måste kunna visa att dataskyddsförordningen följs. Ken1:s Golv & Badrumsteknik måste därför exempelvis dokumentera implementerade och planerade processer och åtgärder som avser dataskyddsfrågor.
Vi behandlar i huvudsak ditt namn, din e-postadress, ditt telefonnummer och din befattning. Vi behandlar dina personuppgifter i syfte att tillhandahålla de tjänster och produkter du har begärt. Vi kommer även behandla dina personuppgifter för att vårda och administrera vår relation med dig.
Vi behandlar dina personuppgifter då det är nödvändigt för att fullgöra ett avtal med dig eller svara på din begäran om service eller då vi har ett annat legitimt och berättigat intresse av att behandla dina personuppgifter.
Om Ken1:s Golv & Badrumsteknik skulle behandla dina personuppgifter för något ändamål som kräver ditt samtycke kommer vi att inhämta ditt samtycke i förväg. Vissa personuppgifter kan vara obligatoriska att tillhandahålla, t.ex. för att vi ska kunna tillhandahålla en tjänst eller fullgöra en annan begäran från dig. Detta kommer då att anges eller framgå i samband med att uppgifterna samlas in.
Insamling av dina personuppgifter sker exempelvis då du anger dina uppgifter i samband med att du beställer tjänster och produkter från oss eller vid förfrågningar.
Personuppgiftsbiträden
Ibland hämtar vi uppgifter från tredje part i de fall vi nyttjar underleverantörer, samarbetspartner eller olika IT-leverantörer för att uppfylla avtalet vi har med dig samt för att vi ska kunna utföra vårt arbete. De är att betrakta som personuppgiftsbiträden till oss. Ken1:s Golv & Badrumsteknik har ansvar för att skriva avtal med samtliga personuppgiftsbiträden och lämna instruktioner om hur dessa får behandla personuppgifterna. Vi kontrollerar självklart alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifterna. När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen.
Aktörer som är självständigt personuppgiftsansvariga
Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga. Det kan både handla om myndigheter, såsom t.ex. Skatteverket, men även vissa uppgifter kan även lämnas för statistiska ändamål. När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.
Ken1:s Golv & Badrumsteknik kan även komma att lämna ut personuppgifter till tredje part, som t.ex. polisen eller annan myndighet, om det rör utredning av brott eller om vi annars är skyldiga att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut.
Genom att vidta lämpliga tekniska och organisatoriska åtgärder ansvarar Ken1:s Golv & Badrumsteknik för att dina personuppgifter hanteras på ett säkert sätt och skyddas från intrång, åtkomst, spridning, förlust eller annan obehörig hantering.
Vi sparar dina personuppgifter endast så länge som det är nödvändigt för att utföra våra avtalade tjänster gentemot dig och så länge det krävs enligt lagstadgade lagringstider. Vissa uppgifter i t.ex. bokföringen behöver pga. lagstiftning sparas minst sju år.
Som registrerad har du enligt gällande lagstiftning rätt att begära en kopia av de uppgifter du skulle vilja veta och verifiera den information vi har om dig. Du har rätt att korrigera felaktig eller icke-komplett information om dig själv samt rätt att begära radering av dina personuppgifter. Vi kan dock ha rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också vara så att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Ansökan om registerutdrag, begäran om rättelse eller annan rättighet du vill åberopa görs till info@ken1.se. Vi behandlar ditt önskemål skyndsamt. Om vi inte kan säkerställa din identitet kan vi komma att begära att du identifierar dig på lämpligt sätt. Mejla därför i möjligaste mån från den e-postadress du är registrerad med hos oss.
På Ken1.se använder vi oss av «Google reCAPTCHA» (hädanefter «reCAPTCHA»). Leverantör är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland («Google»).
reCAPTCHA kontrollerar om datainmatningen på Ken1.se (t.ex. i vår förfrågan) görs av en människa eller ett automatisk program. Denna kontroll påbörjas automatiskt så fort besökaren skickar in sin förfrågan. Till analysen utvärderar reCAPTCHA olika uppgifter. De data som inhämtas vid analysen vidarebefordras till Google. reCAPTCHA-analyserna sker i bakgrunden. Webbplatsens besökare märker oftast inte att någon analys sker.
Behandlingen av uppgifter sker i enlighet med artikel 6 punkt 1 f i Dataskyddsförordningen. Webbplatsoperatören har ett berättigat intresse av att skydda sitt webbutbud mot cyberspionage och spam.
Mer information om Google reCAPTCHA samt Googles integritetspolicy finns på följande länkar:
Datainspektionen är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd. Om du anser att vi agerar felaktigt kan du kontakta Datainspektionen, www.datainspektionen.se.
Kontakta oss vid frågor
Om du har frågor om hur vi behandlar personuppgifter eller har en begäran i enlighet med ovan rättigheter är du alltid välkommen att kontakta oss på: info@ken1.se.
Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn är uppdaterad 2020-04-09.
Vad är en personuppgift och vad är en behandling av personuppgifter?
Personuppgifter är alla uppgifter som avser en identifierad eller identifierbar fysisk person och som direkt eller indirekt kan identifiera en person. Exempel på personuppgifter är namn, adress, telefonnummer, e-postadress, lokaliseringsuppgifter eller faktorer som är specifika för en persons fysiska, ekonomiska, kulturella eller sociala identitet. Uppgifter som enskilt inte når upp till kraven kan tillsammans ändå utgöra personuppgifter.
All behandling av personuppgifter sker enligt gällande lagstiftning, EU: dataskyddsförordning General Data Protection Regulation – GDPR. Med behandling menas en åtgärd eller kombination av åtgärder avseende personuppgifter, som utförs helt eller delvis automatiserat. Även personuppgifter i e-post och i dokument på servrar, i en enkel lista, på webbplatser och i annat ostrukturerat material omfattas. Behandling av personuppgifter är allt som sker med personuppgifterna i IT-systemen, oavsett om det handlar om mobila enheter eller datorer. Det handlar t.ex. om insamling, registrering, strukturering, lagring, bearbetning och överföring. I vissa fall kan även sådant som sker utanför IT-systemen ses som behandling, t.ex. när det är fråga om register.
Behandling av personnummer får bara utföras om det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl.
Personuppgiftsansvarig
Ken1:s golv & badrumsteknik AB, organisationsnummer 559083-9709 är personuppgiftsansvarig och ansvarar för att behandlingen av personuppgifter är laglig och sker i enlighet med gällande dataskyddsregler.
Grundläggande principer som Ken1:s golv & Badrumsteknik följer
- Laglighet, skälighet, transparens – Personuppgifter ska behandlas lagligt, korrekt och transparent i förhållande till den registrerade. Det innebär att varje typ av behandling ska baseras på en giltig s.k. laglig grund, såsom exempelvis fullgörande av avtal, fullgöra en rättslig förpliktelse, utföra en uppgift av allmänt intresse, berättigat intresse eller samtycke. Kan man inte identifiera någon laglig grund som är tillämplig för behandlingen får behandlingen således inte utföras. Utgångspunkten för denna princip är tydlig kommunikation med den registrerade om bl.a. för vilka ändamål personuppgifterna behandlas, vilken typ av behandling som utförs, om och hur personuppgifterna delas med andra, hur länge personuppgifterna lagras och hur man kommer i kontakt med Ken1:s Golv & Badrumsteknik. De registrerade ska alltså ges tydlig och transparent information om behandlingen av deras personuppgifter.
- Ändamålsbegränsning – Personuppgifter får endast samlas in och på annat sätt behandlas för särskilda, uttryckligt angivna och berättigade ändamål och de får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.
- Uppgiftsminimering – Personuppgifter som behandlas ska vara adekvata, relevanta och inte alltför omfattande i förhållande till ändamålen. Säkerställ att uppgifterna som samlas in verkligen behövs och fråga inte efter information bara för att den kanske kan vara bra att ha.
- Riktighet – Personuppgifter som behandlas ska vara korrekta och om nödvändigt uppdaterade. Vidta lämpliga åtgärder för att se till att felaktiga eller ofullständiga uppgifter rättas, exempelvis rutiner för ändring av adress vid flytt med en sammanställning av system och register där adressen lagras. Undvik att lagra kopior av uppgifterna i många system i syfte att undvika felkällor och att icke uppdaterad information sparas.
- Lagringsbegränsning – Personuppgifter får inte lagras under längre tid än nödvändigt med hänsyn till ändamålen med behandlingen. När uppgifterna inte längre behövs måste dessa gallras, vilket innebär att de antingen måste raderas eller avidentifieras.
Vilka personuppgifter samlar vi in om dig och varför?
Vi behandlar i huvudsak ditt namn, din e-postadress, ditt telefonnummer och din befattning. Vi behandlar dina personuppgifter i syfte att tillhandahålla de tjänster och produkter du har begärt. Vi kommer även behandla dina personuppgifter för att vårda och administrera vår relation med dig.
Vi behandlar dina personuppgifter då det är nödvändigt för att fullgöra ett avtal med dig eller svara på din begäran om service eller då vi har ett annat legitimt och berättigat intresse av att behandla dina personuppgifter.
Om Ken1:s Golv & Badrumsteknik skulle behandla dina personuppgifter för något ändamål som kräver ditt samtycke kommer vi att inhämta ditt samtycke i förväg. Vissa personuppgifter kan vara obligatoriska att tillhandahålla, t.ex. för att vi ska kunna tillhandahålla en tjänst eller fullgöra en annan begäran från dig. Detta kommer då att anges eller framgå i samband med att uppgifterna samlas in.
Från vilka källor hämtar vi personuppgifter?
Insamling av dina personuppgifter sker exempelvis då du anger dina uppgifter i samband med att du beställer tjänster och produkter från oss eller vid förfrågningar.
Vilka kan vi komma att dela dina personuppgifter med?
Personuppgiftsbiträden
Ibland hämtar vi uppgifter från tredje part i de fall vi nyttjar underleverantörer, samarbetspartner eller olika IT-leverantörer för att uppfylla avtalet vi har med dig samt för att vi ska kunna utföra vårt arbete. De är att betrakta som personuppgiftsbiträden till oss. Ken1:s Golv & Badrumsteknik har ansvar för att skriva avtal med samtliga personuppgiftsbiträden och lämna instruktioner om hur dessa får behandla personuppgifterna. Vi kontrollerar självklart alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifterna. När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen.
Aktörer som är självständigt personuppgiftsansvariga
Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga. Det kan både handla om myndigheter, såsom t.ex. Skatteverket, men även vissa uppgifter kan även lämnas för statistiska ändamål. När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.
Ken1:s Golv & Badrumsteknik kan även komma att lämna ut personuppgifter till tredje part, som t.ex. polisen eller annan myndighet, om det rör utredning av brott eller om vi annars är skyldiga att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut.
Var behandlar vi dina personuppgifter?
Genom att vidta lämpliga tekniska och organisatoriska åtgärder ansvarar Ken1:s Golv & Badrumsteknik för att dina personuppgifter hanteras på ett säkert sätt och skyddas från intrång, åtkomst, spridning, förlust eller annan obehörig hantering.
Hur länge sparar vi dina personuppgifter?
Vi sparar dina personuppgifter endast så länge som det är nödvändigt för att utföra våra avtalade tjänster gentemot dig och så länge det krävs enligt lagstadgade lagringstider. Vissa uppgifter i t.ex. bokföringen behöver pga. lagstiftning sparas minst sju år.
Vad är dina rättigheter som registrerad?
Som registrerad har du enligt gällande lagstiftning rätt att begära en kopia av de uppgifter du skulle vilja veta och verifiera den information vi har om dig. Du har rätt att korrigera felaktig eller icke-komplett information om dig själv samt rätt att begära radering av dina personuppgifter. Vi kan dock ha rätt att neka din begäran om det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Det kan också vara så att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Hantera dina rättigheter
Ansökan om registerutdrag, begäran om rättelse eller annan rättighet du vill åberopa görs till info@ken1.se. Vi behandlar ditt önskemål skyndsamt. Om vi inte kan säkerställa din identitet kan vi komma att begära att du identifierar dig på lämpligt sätt. Mejla därför i möjligaste mån från den e-postadress du är registrerad med hos oss.
Google reCAPTCHA
På Ken1.se använder vi oss av «Google reCAPTCHA» (hädanefter «reCAPTCHA»). Leverantör är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland («Google»).
reCAPTCHA kontrollerar om datainmatningen på Ken1.se (t.ex. i vår förfrågan) görs av en människa eller ett automatisk program. Denna kontroll påbörjas automatiskt så fort besökaren skickar in sin förfrågan. Till analysen utvärderar reCAPTCHA olika uppgifter. De data som inhämtas vid analysen vidarebefordras till Google. reCAPTCHA-analyserna sker i bakgrunden. Webbplatsens besökare märker oftast inte att någon analys sker.
Behandlingen av uppgifter sker i enlighet med artikel 6 punkt 1 f i Dataskyddsförordningen. Webbplatsoperatören har ett berättigat intresse av att skydda sitt webbutbud mot cyberspionage och spam.
Mer information om Google reCAPTCHA samt Googles integritetspolicy finns på följande länkar:
Tillsynsmyndighet
Datainspektionen är ansvarig myndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd. Om du anser att vi agerar felaktigt kan du kontakta Datainspektionen, www.datainspektionen.se.
Kontakta oss vid frågor
Om du har frågor om hur vi behandlar personuppgifter eller har en begäran i enlighet med ovan rättigheter är du alltid välkommen att kontakta oss på: info@ken1.se.
Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn är uppdaterad 2020-04-09.